di Vincenzo Tiani
C’è fermento nell’ufficio del Garante della privacy inglese, l’Ico (Information Commissioner’s Office). Forse, complice anche la Brexit e la necessità di ritrovare un ruolo centrale nel dibattito sulla data economy, il Regno Unito vuole guidare i garanti della privacy dei Paesi del G7 per trovare un accordo internazionale sulla legge dei cookie. La percezione comune è infatti che gli utenti soffrano della cosiddetta cookie fatigue o consent fatigue, ovvero l’affaticamento derivante dai numerosi banner che gli utenti per inerzia accettano senza neanche leggere. Anziché avere un banner per ogni sito, la proposta di Londra è di gestire tutto in modo centrale dal browser, dall’app o dal device. L’auspicio è che l’accordo tra i G7, ovvero Regno Unito, Canada, Francia, Italia, Giappone, Stati Uniti e Germania, permetta di fare pressioni sulle multinazionali per trovare una soluzione comune.
Quella della soluzione centralizzata dal browser non è una novità tanto che a Bruxelles se ne parla da anni. Da tempo, parallelamente all’entrata in vigore del Gdpr, si cerca di aggiornare la norma europea che regola i cookie, la direttiva ePrivacy che disciplina la privacy delle comunicazioni elettroniche e che dovrebbe diventare presto un regolamento, uguale in tutta l’Unione. Inutile dire che un accordo sul punto non si è mai trovato, complici anche le pressioni di quelle aziende il cui business model si basa sulla profilazione che i cookie consentono, fondamentale per la raccolta pubblicitaria online.
Quello dei cookie è un tema complesso e in divenire. Se da un lato è evidente la lentezza del legislatore nel trovare una soluzione, dall’altro Apple e Google hanno già fatto o stanno facendo quanto proposto dagli inglesi. Su Safari, il browser di Apple, è già da tempo possibile limitare il tracciamento e da qualche mese lo è anche nelle app dell’iPhone, mentre per quanto riguarda l’universo Google l’azienda sta lavorando a una alternativa per abbandonare i cookie di terze parti tout court bloccandoli dal browser.
La vera sfida è dunque trovare un metodo che non si fermi ai cookie che presto saranno superati sia dai browser ma soprattutto dal diffondersi di internet delle cose e assistenti virtuali. Pensare di controllare il tracciamento dal browser è una soluzione che non regge di fronte all’evoluzione tecnologica e alle scelte già in campo dei due principali player.
Salvare o meno il cookie banner
Secondo alcuni uno degli effetti del bombardamento da cookie potrebbe essere una cieca accettazione del banner, che sarebbe quindi controproducente nonostante l’intento di fornire maggiori informazioni . Peccato che il presupposto sia errato. Il consenso fornito, per come è la norma, non dovrebbe portare gli utenti a deselezionare le caselle per la profilazione. Al contrario, cliccare sulla X di chiusura del banner, o su un eventuale pulsante Rifiuta tutti, dovrebbe permettere di non essere tracciati. A rendere esplicita questa interpretazione è stato a luglio il Garante della privacy che ha pubblicato le nuove linee guida sul tema che entreranno in vigore a gennaio.
Se è vero che i banner possono risultare un po’ fastidiosi, è anche vero che non è detto che l’utente non voglia essere mai tracciato. Consentire al tracciamento vuol dire ricevere pubblicità più mirata sui siti fidati. Con una impostazione unica dal browser questa capillarità nella scelta potrebbe venire meno. In tal caso dunque il banner dovrebbe rimanere facilmente raggiungibile per cambiare le impostazioni del browser qualora l’utente lo desiderasse per alcuni siti.
Se in Europa stanno provvedendo i Garanti nazionali con le loro linee guida, negli Stati Uniti, come evidenziato da un editoriale del New York Times che riprende i dati della Iapp, la più grande associazione internazionale dei professionisti della privacy, sembra difficile si possa raggiungere un accordo velocemente. Oggi solo tre stati hanno una legge sulla privacy e le aziende sono piuttosto libere di tracciare gli utenti e rivendere i loro dati senza neanche doverli informare.
Il Regno Unito resta un sorvegliato speciale
Al di là delle buone intenzioni e nonostante a giugno si sia trovato un accordo tra il Regno Unito e l’Unione europea per il trasferimento dei dati tra le due sponde della Manica, Londra resta sorvegliata speciale visti gli annunci di voler modificare proprio la normativa sulla privacy che oggi ricalca interamente il Gdpr. Proprio per questi annunci la Commissione europea ha previsto eccezionalmente una durata limitata di quattro anni per l’accordo che facilita lo scambio di dati, ferma restando la possibilità di annullare l’accordo se venissero a mancare le tutele attuali.
L’idea di fondo è quella di “rimuovere quelle ingiustificate barriere al trasferimento dei dati tra Paesi mantenendo un livello di protezione dei dati adeguato”, come ha detto in un’intervista alla Iapp Joe Jones, vicedirettore per il trasferimento internazionale di dati al Dipartimento inglese per digitale, cultura, media e sport. Di sicuro l’Europa dovrà verificare che la voglia di fare business con Stati Uniti o Emirati arabi non prevalga sulla tutela dei diritti.
Intanto a breve sarà nominato il nuovo Garante inglese, ovvero l’ex garante neozelandese John Edwards, che, come riferisce Politico, ha un passato non proprio idilliaco con le big tech della Silicon Valley. Suo sarà l’arduo compito di trovare il giusto equilibrio tra la la voglia di dare una spinta al flusso internazionale di dati e la necessità di non alterare gli equilibri e i rapporti con Bruxelles.
…
Originariamente pubblicato su Wired Italia
Licenza Creative Commons Attribution, Non Commercial, Non Derivs 3.0